Please enable JavaScript.
Coggle requires JavaScript to display documents.
departamento de Seguridad Informatica - Coggle Diagram
departamento de Seguridad Informatica
SUPERVISION Y CONTROL
Administrador de Proyectos
Administrador de Tecnologías de la información
Brindar soporte continuo de optimización y resolución de problemas.
Proporcione recomendaciones para posibles mejoras y actualizaciones.
Provide enterprise cybersecurity and supply chain risk management guidance for development of the Continuity of Operations Plans.
Resolver conflictos en leyes, regulaciones, políticas, estándares o procedimientos.
Brindar asesoramiento sobre costos del proyecto, conceptos de diseño o cambios de diseño.
Evaluar la eficacia de la función de adquisiciones para abordar los requisitos de seguridad de la información y los riesgos de la cadena de suministro a través de actividades de adquisiciones y recomendar mejoras.
Realice análisis de necesidades para determinar oportunidades de soluciones de procesos comerciales nuevas y mejoradas.
Desarrollar y documentar los riesgos de la cadena de suministro para los elementos críticos del sistema, según corresponda.
Desarrollar métodos para monitorear y medir los esfuerzos de riesgo, cumplimiento y aseguramiento.
Asegúrese de que todas las adquisiciones, adquisiciones y esfuerzos de subcontratación aborden los requisitos de seguridad de la información de acuerdo con los objetivos de la organización.
Administrador de Soporte del producto
Brindar soporte continuo de optimización y resolución de problemas.
Proporcione recomendaciones para posibles mejoras y actualizaciones.
Proporcionar información para los planes de implementación y los procedimientos operativos estándar.
Resolver conflictos en leyes, regulaciones, políticas, estándares o procedimientos.
Brindar asesoramiento sobre costos del proyecto, conceptos de diseño o cambios de diseño.
Revisar o realizar auditorías de programas y proyectos de tecnología de la información (TI).
Realice análisis de necesidades para determinar oportunidades de soluciones de procesos comerciales nuevas y mejoradas.
Evaluar la eficacia de la función de adquisiciones para abordar los requisitos de seguridad de la información y los riesgos de la cadena de suministro a través de actividades de adquisiciones y recomendar mejoras.
Desarrollar métodos para monitorear y medir los esfuerzos de riesgo, cumplimiento y aseguramiento.
Desarrollar y documentar los riesgos de la cadena de suministro para los elementos críticos del sistema, según corresponda.
Administrador de programa
Coordina ,Lidera, comunica, integra y contabiliza todos los procesos para tener un programa que cumpla la solución al problema planificando los avances para concluir el proyecto exitosamente
Revisar o realizar auditorías de programas y proyectos de tecnología de la información (TI).
Evaluar la eficacia de la función de adquisiciones para abordar los requisitos de seguridad de la información y los riesgos de la cadena de suministro a través de actividades de adquisiciones y recomendar mejoras.
Resolver conflictos en leyes, regulaciones, políticas, estándares o procedimientos.
Evaluar la eficacia de la función de adquisiciones para abordar los requisitos de seguridad de la información y los riesgos de la cadena de suministro a través de actividades de adquisiciones y recomendar mejoras.
Proporcionar una guía de gestión de riesgos de la cadena de suministro y ciberseguridad empresarial para el desarrollo de los planes de continuidad de las operaciones.
Realice análisis de necesidades para determinar oportunidades de soluciones de procesos comerciales nuevas y mejoradas.
Gestionar la relación interna con los propietarios de procesos de tecnología de la información (TI) que apoyan el servicio, ayudando con la definición y acuerdo de los Acuerdos de Nivel Operativo (OLA).
Desarrollar métodos para monitorear y medir los esfuerzos de riesgo, cumplimiento y aseguramiento.
Participe en el proceso de adquisición según sea necesario.
Desarrollar y mantener planes estratégicos.
CONSEJERIA LEGAL
DIRECTOR DE PRIVACIDAD
conocer claramente los niveles de riesgo y las categorías de seguridad
realiza el análisis costo/beneficio de programas de seguridad, sus políticas y procesos
realiza pruebas de seguridad y conectividad
establece el protocolo para manejo de riesgo
Dirige el asesoramiento de Impacto de la privacidad
realiza reportes de auditoria de procesos técnicos
Presenta informes técnicos
promueve el conocimiento de cyber seguridad y sus riesgos
es guía respecto a leyes, políticas, etc
coordina con los organismos de regulación adecuados
Asesor legal cibernético
Abogar por la posición oficial de la organización en procedimientos legales y legislativos.
Evaluar los contratos para garantizar el cumplimiento de los requisitos de financiación, legales y del programa.
Evaluar la efectividad de leyes, regulaciones, políticas, estándares o procedimientos.
Interpretar y aplicar leyes, reglamentos, políticas, estándares o procedimientos a problemas específicos.
Resolver conflictos en leyes, regulaciones, políticas, estándares o procedimientos.
Llevar a cabo la elaboración de alegatos para identificar adecuadamente las presuntas violaciones de la ley, los reglamentos o la política / orientación.
Desarrollar pautas para la implementación.
Proporcionar análisis y decisiones legales a los inspectores generales, oficiales de privacidad, personal de supervisión y cumplimiento con respecto al cumplimiento de las políticas de ciberseguridad y los requisitos legales y reglamentarios relevantes.
Evaluar el impacto de los cambios en las leyes, regulaciones, políticas, estándares o procedimientos.
Brindar orientación sobre leyes, regulaciones, políticas, estándares o procedimientos a la gerencia, el personal o los clientes.
Planificador de políticas y estrategias cibernéticas
Asegurarse de que las políticas y los procesos de gestión de la fuerza laboral cibernética cumplan con los requisitos legales y organizativos relacionados con la igualdad de oportunidades, la diversidad y las prácticas justas de contratación / empleo.
Promover la conciencia de la política y la estrategia cibernéticas, según corresponda, entre la administración y garantizar que los principios sólidos se reflejen en la misión, la visión y los objetivos de la organización.
Abogar por una financiación adecuada para los recursos de formación cibernética, que incluya cursos, instructores y materiales relacionados tanto internos como proporcionados por la industria.
Revisar / evaluar la efectividad de la fuerza laboral cibernética para ajustar las habilidades y / o los estándares de calificación.
Servir en juntas de políticas de agencias e interinstitucionales.
Interpretar y aplicar las leyes, estatutos y documentos reglamentarios aplicables e integrarlos en la política.
Establecer y mantener canales de comunicación con los grupos de interés.
Analizar la política cibernética organizacional.
Desarrollar políticas, programas y pautas para su implementación.
Evalúe las necesidades de políticas y colabore con las partes interesadas para desarrollar políticas que regulen las actividades cibernéticas.
DIRECCION DE PROYECTOS
DIRECTOR DEL PROGRAMA
desarrollar y mantener planes estrategicos
resuelve problemas referentes a leyes, politicas estandares
Revisa y documenta los riesgos de la cadena de suministro
Se asegura de que los procesos y tareas de outsourcing cumplan tanto con politicas de seguridad de informacion como con los objetivos de la empresa
gestiona relaciones internas con el departamento de TI
Interviene en el proceso de adquisiciones
Se encarga de de la direccion y monitoreo para que el servicio sea optimo
Se asegura de que el lenguaje de contrato sea apropiado para que se cumplan los requerimientos de sistemas, conexion, etc
Realiza la publicacion y borrador del documento de seguridad de la cadena de suministro
DIRECTOR DE PROYECTOS IT
Desarrollar métodos para monitorear y medir los esfuerzos de riesgo, cumplimiento y aseguramiento.
Realice análisis de necesidades para determinar oportunidades de soluciones de procesos comerciales nuevas y mejoradas.
Brindar asesoramiento sobre costos del proyecto, conceptos de diseño o cambios de diseño.
Proporcionar una guía de gestión de riesgos de la cadena de suministro y ciberseguridad empresarial para el desarrollo de los planes de continuidad de las operaciones.
Brindar soporte continuo de optimización y resolución de problemas.
Proporcione recomendaciones para posibles mejoras y actualizaciones.
Resolver conflictos en leyes, regulaciones, políticas, estándares o procedimientos.
Revisar o realizar auditorías de programas y proyectos de tecnología de la información (TI).
Evaluar la eficacia de la función de adquisiciones para abordar los requisitos de seguridad de la información y los riesgos de la cadena de suministro a través de actividades de adquisiciones y recomendar mejoras.
Desarrollar y documentar los riesgos de la cadena de suministro para los elementos críticos del sistema, según corresponda.
AUDITOR DE PROGRAMA DE IT
desarrolla metodos para medir el riesgo.
da soporte para la solucion y optimizacion de problemas
da recomendaciones para mejoras
dirije y revisa auditorias de TI
Evaluar la eficacia de la función de adquisiciones para abordar los requisitos de seguridad de la información
Dirige la revision de adquisicion de sistemas y software
Se asegura que los bienes especificados en la cadena de suministro, conexion, sistema sean entregados
Revisa el informe de desempeño del servicio
Se encarga de que todo el activo declarado sea correcto
Forma parte de las auditorias de TI